.
Quase toda a inteligência técnica do FBI sobre “atores cibernéticos” maliciosos no primeiro semestre deste ano foi obtida por meio de buscas da Seção 702, de acordo com o diretor do FBI, Christopher Wray.
A seção 702 da Lei de Vigilância de Inteligência Estrangeira, introduzida em 2008 por motivos de segurança nacional, permite principalmente que os federais bisbilhotem as comunicações eletrônicas de estrangeiros no exterior – mas às vezes os americanos também são pegos na rede de vigilância. Até senadores americanos, como nós descoberto semana passada.
Com a polêmica emenda da FISA prevista para expirar no final do ano, a menos que o Congresso autorize novamente a cláusula de bisbilhotice, Wray tem feito as rondas e entregado a mesma mensagem: o FBI “não pode se dar ao luxo de perder” Seção 702.
O poderes de espionagem concedidos pela Seção 702 são um papel “absolutamente vital” na prevenção de ataques cibernéticos direcionados a organizações e indivíduos dos EUA, de acordo com Wray, e permitiram que o FBI confirmasse quem estava por trás disso oleoduto colonial ataque cibernético.
A Seção 702 também identificou uma tentativa de espiões chineses de comprometer um centro de transporte não identificado dos EUA e “salvou uma organização sem fins lucrativos dos EUA de um ataque de ransomware iraniano no ano passado e recuperou suas informações roubadas para que não precisassem pagar nenhum resgate”, Wray disse durante seu 26 de julho palestra no FBI Atlanta Cyber Threat Summit.
“A Seção 702 é crítica para nossa capacidade, em particular de obter e agir com inteligência cibernética”, disse Wray. “Com o 702, podemos conectar os pontos entre ameaças estrangeiras e alvos aqui nos Estados Unidos, buscando informações já legalmente sob controle do governo para que possamos notificar as vítimas que podem nem saber que foram comprometidas, às vezes avisando-as antes mesmo de ser atingido.”
No primeiro semestre deste ano, 97% de nossos relatórios técnicos brutos sobre atores cibernéticos vieram da Seção 702
“Você pode se surpreender ao saber que cibercriminosos mal-intencionados foram responsáveis por mais da metade de nossos relatórios da Seção 702”, acrescentou Wray na quarta-feira.
“No primeiro semestre deste ano, 97 por cento de nossos relatórios técnicos brutos sobre cibercriminosos vieram da Seção 702. Essa é toda a inteligência que podemos usar por meio de alertas de ameaças e briefings defensivos; inteligência que usamos para ajudar vítimas cibernéticas.”
Essa informação de ameaça acionável, disse ele, ajudou o FBI a recuperar a maior parte do resgate de US$ 4,4 milhões que a Colonial Pipeline pagou depois que seus sistemas de TI foram atingidos por extorsionários em 2021. Também “evitou a perda de milhões, possivelmente bilhões de dólares”, frustrando o plano apoiado por Pequim mencionado acima de invadir um centro de transporte, acrescentou Wray, embora não ‘t fornecer detalhes específicos sobre a tentativa.
Identificar esses esforços de invasão via S. 702 foi fundamental para “evitar interrupções generalizadas no trânsito e, o mais importante, manter o público americano seguro”, disse Wray.
“Aqueles de vocês que me conhecem sabem que não sou o tipo de cara que tende a exagerar”, acrescentou. “Portanto, quando digo que é vital, não é útil, não é importante: é vital.”
Wray não mencionou o outro lado da Seção 702: o FBI tem abusado rotineiramente desse poder de espionagem, de acordo com pareceres do tribunal anteriormente classificados divulgados neste verão.
O escritório usou mal suas habilidades de vigilância sem garantia mais de 278.000 vezes entre 2020 e o início de 2021 para realizar buscas em manifestantes de George Floyd, manifestantes de 6 de janeiro que invadiram o Capitólio e doadores para uma campanha do Congresso, de acordo com uma das opiniões do tribunal.
Apesar de uma campanha de relações públicas em todo o tribunal da aplicação da lei, os legisladores indicaram que é improvável que reautorizem a Seção 702 sem adicionando algumas salvaguardas para proteger a privacidade das pessoas.
Em 21 de julho, Wray escreveu uma carta [PDF] ao presidente da Câmara dos EUA, Kevin McCarthy (R-CA), no qual ele deu o mesmo valor de 97 por cento para sublinhar “o valor da Seção 702 para proteger os americanos e a pátria”.
Passando para a China e IA…
Também durante o discurso principal, Wray chamou a atenção para a ameaça representada pela China, construindo um enorme sistema alimentado por IA para conduzir ataques cibernéticos.
“Ele tem um programa de hacking maior do que o de todas as grandes nações juntas e roubou mais de nossos dados pessoais e corporativos do que todas as nações grandes ou pequenas juntas”, disse Wray, repetindo o 50 ciberespiões chineses para cada estatística de analista do FBI que ele observou em conversas anteriores.
Além disso, o fato de a China ter reunido todas essas informações pertencentes a empresas e pessoas comuns dos EUA significa que representa uma ameaça “dupla” quando se trata de usando IA para o mal.
A China “já passou anos roubando nossa inovação e enormes tesouros de dados que se revelaram perfeitos para treinar modelos de aprendizado de máquina”, disse Wray. “E agora eles estão em posição de fechar o ciclo, para usar os frutos de seu hacking generalizado para fortalecer os esforços de hacking ainda mais poderosos da IA”. ®
.
